以下の警告イベント(イベントID:16969)が2020/02/05より断続的に発生しています。
発生原因が分からず困っております。
-------------------------------------------------------------
ログの名前: System
ソース: Microsoft-Windows-Directory-Services-SAM
日付: 2020/02/10 11:27:24
イベント ID: 16969
タスクのカテゴリ: なし
レベル: 警告
キーワード:
ユーザー: SYSTEM
コンピューター: xxxxxxxx
説明:
1 過去 900 秒の調整期間内に SAM データベースへのリモート呼び出しが拒否されています。
詳細については、http://go.microsoft.com/fwlink/?LinkId=787651 を参照してください。
-------------------------------------------------------------
発生タイミング:
2020/02/21 13:34
2020/02/20 11:59
2020/02/20 08:42
2020/02/18 10:43
2020/02/10 11:27
2020/02/05 18:26
心当たりのある作業・事象としては、2020/02/05の18時以降頃に、
対象サーバにてローカルユーザを1つ追加しました。
ローカルの「Users」グループにのみ所属させており、別サーバからBATにて
タスクスケジューラで毎日07:30に対象サーバの特定フォルダをnet useコマンドにてマウントしています。
※上記タスクは2020/02/05 07:30より毎日07:30に実行しています。
ただ、イベント発生の時刻とタスクの時刻は大幅に違いますし、毎日発生しているわけでもありません。
さらに本日手動でタスクを2回ほど実行してみましたが、その後1時間以上経過しても
特に本イベントは再発していません。
下記のサイトなどを見ていますが、原因と対策が全く分からずに苦慮しています。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/network-access-restrict-clients-allowed-to-make-remote-sam-calls
以上です。よろしくお願いします。
